Analista Seguridad Infraestructura

Descripción de la oferta

Analista Seguridad Infraestructura

PROPÓSITO DEL PUESTO

Garantizar y ejecutar las funciones destinadas a la protección y monitoreo de la seguridad de la información en los dispositivos conectados Infraestructura de red de La Nacional y empresa filial, los cuales almacenan y/o transmiten información.

FUNCIONES PRINCIPALES

• Administrar el inventario de la recolección de Eventos de seguridad (SIEM).
• Monitorear y llevar el registro de incidentes encontrados en las plataformas de control relacionadas.
  
  

a la Seguridad de Infraestructura, de acuerdo con el procedimiento establecido.

• Monitorear diariamente las alertas de las diferentes soluciones de ciberseguridad que administra, atendiendo sus alertas de incidentes relacionados.
• Monitorear la plataforma de Antimalware, siendo responsable del velar por la actualización y monitoreo de instalación del agente en los equipos que pertenecen al dominio La Nacional.
• Administrar y gestionar de solución de empinado de tarjetas, colocando llaves correspondientes en los Pinpads asignados a sucursales.
• Administrar la solución de llaves criptográficas (HSM), gestionar el uso adecuado de las llaves que sean requeridas para los distintos servicios en LN.
• Realizar junto al Encargado de Seguridad de Infraestructura las propuestas de creación y actualización de las políticas de seguridad de la información de LN, relacionadas a su posición.
• Dar soporte de segundo nivel a la Mesa de Servicios y Soporte Técnico en las solicitudes de los requerimientos.
• Realizar Informes periódicos de los eventos relacionados con los controles de Ciberseguridad y sus soluciones, a fin de evaluar su efectividad e identificar oportunidades de mejora.
• Monitorear y gestionar la administración de la solución de seguridad de dispositivos móviles (MDM).
• Monitorear y gestionar la solución de seguridad de llaves electrónicas en los ATMs.
• Establecer y mantener un proceso de respuesta a incidentes de seguridad, incluyendo simulacros y evaluaciones post-incidente.
• Brindar apoyo al Encargado en la planificación de respuesta ante incidentes de seguridad relacionados a los activos de información, efectuando la notificación rápida y efectiva de las violaciones de la seguridad de la información
• Identificar, analizar y gestionar riesgos de ciberseguridad, implementando planes de mitigación.
• Dar cumplimiento a las regulaciones y estándares de la industria aplicables a la organización con relación a la ciberseguridad.
• Asistir a las Unidades de Negocios y aquellas que tienen la responsabilidad de áreas específicas de riesgos operacionales para establecer políticas y procedimientos.
• Identificar y co-ayudar en la administración de los riesgos operacionales de las Unidades de Negocio.
• Monitorear e informar la situación de los riesgos operacionales a través del trabajo en conjunto con la Unidad de Riesgo Operacional y PCN para la elaboración de autoevaluaciones, planes de mejoras, reportes de incidencias e indicadores de riesgos operacionales.
• Realizar otras funciones afines y complementarias derivadas de la naturaleza del puesto y a requerimiento de su supervisor inmediato.
• Brindar soporte técnico relativo al área durante los días y horas no laborables, de acuerdo con las necesidades.
  
  

Egresado de Ingeniería de Sistemas, Ingeniería en Ciberseguridad, Ingeniería Redes y Telecomunicaciones, Licenciatura en Informática o carreras afines.

Mínimo (1) año de experiencia en labores en Ciberseguridad, Seguridad de Información o Soporte técnico de TI.

Conocimientos de Auditoría de Ciberseguridad

Conocimiento del Idioma Inglés Medio.

Conocimiento de Framework y estándares de Ciberseguridad

(PCI, CIS, ISO27001)

Conocimientos de soluciones (Gestion de Logs de seguridad

SIEM, Windows Server, Redes, Firewalls, Antimalware,

Antispam, DLP, empinado de tarjetas, HSM,)

Regístrate para ver la oferta completa

Comparte En Tus Redes Sociales

Tweet

Compartir